În principal, există două tipuri de vandalism -- manual şi automatizat. Deoarece această variantă wiki este întreţinută în mod regulat iar administratorii verifică frecvent schimbările recente, în mod obişnuit, vandalismul manual este eliminat foarte repede. Ceea ce ne preocupă mult mai puternic este automatizarea vandalimului prin vandalbot. Un vandalbot este un script care realizează în mod automat unele editări, modificări, sau operaţii similare în cadrul wiki. Din cauza vitezei cu care acete programe lucrează, ele pot produce foarte mari distrugeri iar aceste distrugeri pot cere timp pentru a fi remediate. Este un fapt trist că pe măsură ce traficul şi popularitatea noastră creşte şi atacurile automatizate se înmulţesc.
Această pagină are rolul de a te sfătui ce să faci în cazul unui atac automatizat, prin vandalbot. Există mai multe etape pentru fiecare caz în parte.
Primul pas este notificarea. Dacă vezi că se desfăşoară un atac automatizat şi nu eşti administrator, atunci, te rog, anunţă un administrator imediat, fie lăsând o notă în pagina sa de discuţii, fie, pentru o reacţie mai rapidă, trimiţându-i un email, printr-un click pe legătura "E-mail this user"din pagina sa.
Dacă eşti un administrator şi observi un vandalism automatizat în desfăşurare, te rog, banează utilizatorul sau utilizatorii şi apoi trimite un email către grupul administratorilor.
Banarea sau restricţionarea userilor
Din cauza atacurilor anterioare, OrthodoxWiki şi-a sporit nivelul de securitate prin aceea că doar userii înregistraţi pot face aditări. Aceasta înseamnă că posesorii de vandalbot trebuie să îşi creeze conturi înainte de a da drumul bestiilor. În trecut, au fost folosite conturi multiple utilizate simultan pentru atacuri. Cu toate acestea, această metodă adaugă un pas suplimentar pentru vandali şi face ca blocarea lor să fie mai uşoară, chiar şi în cazul unui atac cu IP distribuit.
Odată ce un admisnistrator a fost notificat despre un atac în desfăşurare, el sau ea pot restricţiona, bana, utilizatorii iimplicaţi în atac. Restricţionarea poate fi temporară sau permanentă. În cazul unui atac automatizat, nu vom ezita să impunem o restricţie infinită pentru conturile utilizatorilor în chestiune.
Anularea modificărilor vandalbot
Revenirea la starea iniţială este mai uşoară pentru adminsitratori decât pentru userii obişnuiţi. Din acest motiv, administratorii au responsabilitatea principală pentru restaurarea după un vandalism în masă.
Opţiuni de revenire pentru cei care nu sunt administratori (utilizatori obişnuiţi autentificaţi)
- Mergeţi la pagină, faceţi click pe "istoric" din partea de sus a paginii, şi faceţi click pe oră şi dată' a unei versiuni anterioare la care doriţi să se facă revenirea.
- Apoi, când se afişează pagina respectivă, veţi vedea ceva de genul "(Revizia pentru 22:19 15 aug 2002)" sub tilu.
- Verificaţi dacă aţi selectat versiunea corectă şi daţi click pe modificarea acelei pagini, aşa cum aţi face în mod normal. Important: în cazul vandalismului, acordaţi-vă suficient timp pentru a fi sigur că faceţi revenirea la ultima versiune de dinainte de vandalism; pot fi mai multe modificări de vandalism.
- Veţi primi o atenţionare, deasupra casetei de editare, despre faptul că modificaţi o versiune mai veche.
- După ce luaţi în considerare avertismentul, salvaţi pagina. Asiguraţi-vă că aţi adăugat cuvântul "revenire" la sumarul modificării. Majoritatea wikipedienilor prescurtează această acţiune cu "rv". O adăugare obişnuită şi de folos este numele utilizatorului de la care se face revenirea. De exemplu, un sumar de modificare bun poate fi
editare rv de la ultima versiune a lui xyz </p> <p>Legăturile corecte sunt create prin introducerea [[User:|]] (şi înlocuind cu adresa IP reală sau [[User:Username|Username]] pentru userii înregistraţi, înlocuind Username cu numele de utilizator real. - Check the contribution history of the user who vandalized the article. (Click on their IP address or username. That will bring you to their User page. In the lower left-hand corner, there is a toolbox with a "User contributions" link. Click that.) If this user is vandalizing many articles, please report them to one of the Sysops.
Rollback options for Admins
On the User Contributions page an admin has additional "rollback" links at lines which are the last edit made by anybody to that article.
The rollback link is also shown on the Diff page when viewing the difference between the most recent version of a page and the last version.
Clicking on the link reverts to the previous edit not authored by the last editor, with an automatic edit summary of "Reverted edits by X to last version by Y".
If, between loading the User Contributions page and pressing "rollback", someone else edits or rolls back the page, or if there was no previous editor, you will get an error message.
Rollbacks should be used with caution and restraint. Reverting a good-faith edit may send the message that "I think your edit was no better than vandalism and doesn't deserve even the courtesy of an explanatory edit summary." It is a slap in the face to a good-faith editor; do not abuse it.
Bot rollback
In cases of flood vandalism, admins may choose to hide vandalism from recent changes. To do this, add &bot=1 to the end of the url used to access a user's contributions. For example, http://en.wikipedia.org/w/wiki.phtml?title=Special:Contributions&target=SomePersistentVandal&bot=1.
When the rollback links on the contributions list are clicked, the revert, and the original edit that you are reverting will both be hidden from recent changes unless you click the "bots" link to set hidebots=0. The edits are not hidden from contributions lists, page histories or watchlists. The edits remain in the database and are not removed, but they no longer flood Recentchanges. The aim of this feature is to reduce the annoyance factor of a flood vandal with relatively little effort. This should not be used for reverting a change you just don't like, but is meant only for massive floods of simple vandalism.
Worst-case Scenario
In the event of a worst-case scenario -- that is, where automated vandalism has affected so much of the wiki that it becomes very difficult to revert all the edits -- we are able to restore a backup of the entire site. Backups are made nightly, so this may result in all useful edits for up to the past 24 hours being lost as well. Fortunately, we have never had to do this so far. Obviously this option will only be used if it is really necessary.
Anti-spam measures
Nov. 5, 2005 - Prompted by another attack, we've begun using the Bad Behavior extension for MediaWiki. We've also instituted open-proxy blocking (please see this page for more information) and set up the SpamBlacklist extension. These have been wonderfully effective in limiting the damage a vandalbot can do. We've had some reports of legitimate users being blocked by these methods. If you are having a problem with this, let us know so that we can unblock your IP address and give you access to edit pages.
Spoofed Accounts
One side effect to OrthodoxWiki's handling of international character sets is the ability of accounts to be spoofed. That is, someone can register a name that looks similar to another account name and impersonate another user. For example, someone registered an account as "FrJ%D0%BEhn" and proceeded to leave a mean message in FrJohn's name to one of our contributors. On the wiki, the names and user pages looked identical. However, if you check the URLs in your browser's address bar, they will look different.
Unfortunately, this kind of impersonation is common in online communities of all types. If someone appears to say something out of character, it's definitely worth checking to make sure that the name is exactly the same as their real account and that their account has not been hacked. Fortunately, we have a vigilant community. If you suspect someone has impersonated you, let us know right away.
Page Histories
Occasionally, a vandalism attempt may leave offensive material in the comments on the page's history or in old revisions of an article. If you spot something like this, please notify a, who can clean this up.
